DoTTrINA




                  L’inclusione del cyberspazio tra i domini operativi, quindi, rappresenta un
             riconoscimento della sua centralità nelle sfide di sicurezza moderne, segnando un
             importante passo verso la costruzione di una difesa nazionale più integrata e resi-
             liente in un pianeta sempre più connesso. Anche il Comandante Generale
             dell’Arma dei Carabinieri, Generale di Corpo d’Armata Salvatore Luongo, lo
             scorso 15 novembre, durante il suo discorso di insediamento, ha dichiarato che
             “L’Arma deve continuare ad utilizzare le tecnologie e controllare lo spazio ciber-
             netico per contrastare il crimine”.
                  La protezione del cyberspazio è, pertanto, essenziale per garantire la fiducia
             nelle tecnologie digitali, supportare l’innovazione e preservare la stabilità globale
             in un mondo sempre più digitalizzato. Sostenere un ambiente sicuro e resiliente
             richiede un impegno collettivo che coinvolge governi, aziende, professionisti e
             utenti, al  fine di creare una cultura della sicurezza in grado di contrastare le
             minacce emergenti e proteggere il futuro digitale della società.
                  In Italia il tema sicurezza informatica è sempre più attenzionato, l’ultima
             normativa di interesse è la Direttiva UE 2022/2555, meglio nota come NIS 2
             (Network and Information Systems Directive 2), recepita con il Decreto
             Legislativo n. 138 del 4 settembre 2024 che ha lo scopo di rafforzare la sicurezza
             e la resilienza cibernetica di imprese e pubbliche amministrazioni.
                  L’Agenzia per la Cybersicurezza Nazionale  (ACN) è confermata quale
                                                            6
             Autorità competente e punto di contatto unico per la sua applicazione, delinean-
             do un percorso graduale e sostenibile per consentire alle organizzazioni pubbli-
             che e private di adempiere ai nuovi obblighi di legge. Il Decreto NIS 2 introduce
             maggiori obblighi in materia di misure di sicurezza e notifica degli incidenti e raf-
             forza i poteri di supervisione dell’Agenzia, in qualità di Autorità nazionale com-
             petente, nonché quelli degli organi preposti alla risposta agli incidenti (CSIrT)
             e alla gestione delle crisi informatiche .
                                                7

             6  ACN è il Centro nazionale di coordinamento italiano (NCC-IT) che il Centro europeo di com-
               petenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca (ECCC) ha indi-
               viduato presso ogni Stato membro. L’Agenzia è stata designata quale NCC-IT dal Decreto-legge
               n. 82/2021, all’interno della rete dei Centri nazionali di coordinamento (NCC), istituiti presso
               ciascuno Stato membro, e svolge i suoi compiti ai sensi del regolamento (UE) 2021/887. Agenzia
               per la Cybersicurezza Nazionale,  https://www.acn.gov.it/portale/ncc-italia/chi-siamo, ultima
               consultazione 28 novembre 2024.
               L’ACN lavora in stretta collaborazione con l’european union Agency for cybersecurity (ENISA),
               l’agenzia dell’Unione Europea dedicata al raggiungimento di un elevato livello comune di sicurez-
               za informatica in tutta Europa. Istituita nel 2004 e rafforzata dal EU Cybersecurity Act ha lo scopo
               di supportare le istituzioni e gli Stati membri nella sicurezza informatica.
             7  Analisi Difesa,  https://www.analisidifesa.it/2024/10/nis2-in-vigore-la-nuova-normativa-sulla-
               network-and-information-security/, ultima consultazione 21 novembre 2024.

             90